«Против лома есть приемы» На пути к абсолютной защите

Против лома есть приемы!

Если защита направлена лишь в одну сторону, ничего хорошего от такой защиты. Как говорится, «закрылся спереди – получи пинок сзади!»

Памятуя о том, что неопределенность при постановке задачи ведет к туманности результата, однозначно определившись, что и от кого защищать, не забывая, что максимальная угроза идет не от суперхакеров, скорее от источников, которым мы абсолютно доверяем, можно приступать к поискам приложений по части защиты информации. Поделюсь теми экземплярами, которыми давно уже пользуюсь.

Из категории «менеджеры паролей» незабвенный Password Agent, хранит логины, пароли, комментарии, ссылки доступа к ресурсам. Предусмотрен переход на узел сети. Информация сгруппирована древовидно в структуре каталогов, что позволит найти нужную строку и скопировать авторизационные данные в буфер обмена.

Приложение содержит сведения в текстовых .pwa-файлах, алгоритм шифрования считается одним из наиболее мощных в мире. Для входа достаточно ввести ключ защиты, а для изменения опций нужно наличие еще одного, административного. После дублирования в буфер обмена через несколько минут секрет «затирается» Доступ к контейнеру-хранилищу паролей блокируется по истечению таймаута.

При пользовании бесплатной версии программы в ней существует ограничение хранимых записей в 25 строк, но не возбраняется организовать несколько файлов.

Имеется «генератор случайных паролей». По требованиям безопасности в сетях рекомендуют компоновать его из цифр, букв в обоих регистрах, дополнительных символов длиной строки не менее 8, меняя не реже, чем каждые 45 дней. Кроме того, пароли не должны являться именами собственными и словарными словами.

Из категории «шифровальщики данных» пользуюсь приложением Dekart Private Disk, его версия Light разработана как альтернативный безвозмездный вариант.

Различия в том, что вторая создает контейнер, где размещается зашифрованная конфиденциальная информация. Полнофункциональное издание дополнительно генерирует архив резервной копии секретного диска, ключа, прячет контейнер от посторонних глаз и позволяет варьировать его дополнительными свойствами.

Шифрование реализуется «на лету» прозрачно для пользователя и применяется криптостойкий 256-битный симметричный алгоритм блочного шифрования AES, принятый в основу стандарта правительством USA в 2000-ом году по результатам конкурса, вероятность взлома довольно минимальна на длительном промежутке времени с привлечением даже внушительных вычислительных ресурсов. Продукт разработан для HDD, но кроме того, поддерживает FDD, DVD и flash-память.

Из родственной категории, адаптированный вариант несомненного лидера сферы шифрования личных данных методом открытого криптографического ключа PGP Freeware, изначально созданный OpenPGP для техподдержки в Internet – IETF.

По сравнению с PGP Personal, Desktop, Enterprise, которые располагают firewall, функцией организации контейнеров, умением развертывания защиты в ЛВС, не уступит по стойкости алгоритма шифрования – версии созданы в едином коде.

Алгоритм шифрования AES. Стандарт криптографии OpenPGP для электронной почты предусматривает два зависимых, привязанных к электронному почтовому ящику, ключа. Открытый, коим обмениваются пользователи (каждый своим) для шифрования посланий и вложений. Второй – секретный, хранится только у его создателя, им декодируется входящая приватная, «тайная» корреспонденция.

Категория «межсетевые экраны», ZoneAlarm, индивидуальный firewall, закрывает порты компьютера от неправомочных подключений и многих сетевых вирусов.

В «халявной» редакции реализовано четыре сервиса обеспечения безопасности:

– непосредственно, сам firewall, управляет «входом, выходом» в сеть, фильтрует одобренный лишь непосредственно самим пользователем сетевой трафик;

– фильтр приложений, осуществляет контроль за передачей чего-либо «наружу»;

– «замок», блокировка портов вручную, а при явной угрозе – автоматически;

– «зоны», проведение проверки программ, пытающихся подключиться к сети.

Коммерческая версия – ZoneAlarm Security Suite уже включает средства защиты конфиденциальной информации как блокираторы рекламы, всплывающих окон, контента, есть опция ликвидации следов web-серфинга, антивирус и защита SMS.

Вдобавок к этому, криптографическая подпись «выпускаемых» программ делает непреодолимым маскировку одного приложения под другое. Для взаимодействия различных сетей вырабатывается «свод правил» по приоритетам их выполнения.

Вещица, родственная с Acronis Privacy Expert, без которой не обойтись – Eraser, уничтожает всю информацию без возможности ее последующего восстановления. Перезаписывает сектора диска до 35 раз по нескольким алгоритмам. Расписание, ликвидация «истории», cookies, временных данных. Обладает контекстным меню.

Поделиться: 

Добавить комментарий

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.